- Konfigurirajte svoj usmjerivač s WPA2 ili WPA3 enkripcijom, jakim lozinkama i onemogućite nesigurne značajke poput WPS-a ili daljinskog upravljanja.
- Odvojite promet stvaranjem WiFi mreže za goste, koristite MAC filtriranje i periodično provjeravajte povezane uređaje.
- Redovito ažurirajte firmware usmjerivača, aktivirajte ugrađeni vatrozid i ojačajte sigurnost dobrim praksama pregledavanja i korištenjem HTTPS-a.
- Koristite alate za analizu mreže kako biste otkrili uljeze, optimizirali signal i osigurali da vaša mreža ostane uistinu sigurna.
Ako ste se ikad zapitali Kako zaštititi svoju WiFi mrežu kako nitko ne bi mogao provaliti ili ukrasti vašu vezuTočno ste tamo gdje trebate biti. Ovih dana sve se događa online: posao, bankarstvo, kupovina, slobodno vrijeme, automatizacija doma… i gotovo uvijek putem bežičnih mreža. Zato je ostavljanje Wi-Fi mreže "nezaštićenom" kao ostavljanje ulaznih vrata otvorenih s natpisom na kojem piše: uđite i koristite što god želite.
Osim tipičnih susjeda koji se besplatno bave prodajom, a Loše konfigurirana WiFi mreža može otkriti vaše osobne podatke, vaše credencialesvaše uređaje i čak vas dovesti u pravne probleme Ako netko koristi vašu vezu za nešto ilegalno, pogledajmo kako korak po korak osigurati svoju mrežu, s jasnim primjerima, koje su postavke usmjerivača bitne i koje pogreške trebate izbjegavati ako ne želite neugodna iznenađenja.
Zašto je toliko važno zaštititi svoju WiFi mrežu?
Kućna ili poslovna WiFi mreža čini se dovoljno jednostavnom: usmjerivač, signal i spremni ste. Ali Iza tog signala neprestano kruže osjetljive informacije.: vjerodajnice za e-poštu, bankovni podaci, poslovni dokumenti, osobne fotografije, IoT uređaji (kamere, pametni zvučnici, alarmi, termostati…).
Ako vaša mreža nije pravilno osigurana, Svatko u dometu može pokušati povezati se i špijunirati ili manipulirati vašim prometomNe morate biti profesionalni haker: često je sve što je potrebno netko s malo znatiželje i nekoliko besplatnih programa da "okuša sreću" s loše konfiguriranim mrežama ili starom enkripcijom.
Nadalje, otvorena ili slaba WiFi veza ne znači samo gubitak brzine jer je polovica susjedstva povezana: Možete biti odgovorni za ono što se radi s vaše IP adrese.Od ilegalnih preuzimanja do prijevara i masovne neželjene pošte. I sve to bez da ste uopće svjesni što se događa na vašoj vlastitoj mreži.
Drugi ključni faktor je taj što Ugrožena mreža otvara vrata svim vašim uređajima.Računala, mobilni telefoni, tableti, televizori, igraće konzole i pametni uređaji. Uljez s pristupom vašoj Wi-Fi mreži može pokušati izravno napasti te uređaje, instalirati zlonamjerni softver ili špijunirati što radite u stvarnom vremenu.
Kako znati je li vaša WiFi mreža sigurna (ili ne)
Prije bilo kakvih nepromišljenih promjena, dobro je provjeriti svoju trenutnu razinu zaštite. Prvo što trebate učiniti je provjeriti Koju vrstu enkripcije koristi vaša bežična mreža?jer to uvelike određuje koliko je lako ili teško probiti vašu lozinku.
U sustavu Windows možete pregledati sigurnost WiFi mreže klikom na ikonu mreže i unosom svojstva veze i pregled odjeljka "Vrsta sigurnosti"Na macOS-u držite pritisnutu tipku Option (Alt) i kliknite ikonu Wi-Fi u traci izbornika: vidjet ćete "Sigurnosni način rada". Na mobilnim uređajima jednostavno idite na Postavke > Wi-Fi, dodirnite svoju mrežu i pregledajte sigurnosne informacije.
Idealno bi bilo da se pojavi WPA2 ili, još bolje, WPA3Ako vidite WEP ili samo WPA, vaša mreža je vrlo ranjiva i treba je što prije promijeniti. Također je loš znak ako je mreža otvorena (bez lozinke) ili koristi hibridnu metodu šifriranja koja omogućuje zastarjelo šifriranje.
Druga osnovna provjera je Provjerite koji su uređaji spojeni na ruterAdministratorsko sučelje obično prikazuje popis svih povezanih uređaja, zajedno s njihovim IP i MAC adresama. Ako vidite imena ili uređaje koje ne prepoznajete, vjerojatno imate neželjenog gosta koji koristi vašu Wi-Fi mrežu bez dopuštenja.
Pristup usmjerivaču: kontrolni pristupnik vašoj mreži
Sve što ćete promijeniti uključuje pristup konfiguracijskoj ploči usmjerivača. Ako ne kontrolirate tko može pristupiti ruteru, sve ostalo se može poništiti u sekundama.jer bi uljez mogao promijeniti lozinke, onemogućiti šifriranje ili otvoriti mrežu kako mu se prohtije.
U većini slučajeva, ruterom se upravlja pisanjem njegovih IP adresa u preglednikuNajčešći su 192.168.1.1 ili 192.168.0.1, iako se to može razlikovati ovisno o modelu ili operateru. U sustavu Windows možete ga pronaći otvaranjem naredbenog retka (cmd) i pokretanjem naredbe ipconfig / all i pogledom na polje „Zadani pristupnik“. Na macOS-u se to nalazi u Postavke sustava > Mreža > Wi-Fi > Napredno > TCP/IP.
Nakon što ste na stranici rutera, morat ćete unijeti korisničko ime i lozinka administratoraObično se nalaze na naljepnici na dnu ili stražnjoj strani uređaja ili u priručniku. Ako ih nikada niste mijenjali, često su to kombinacije poput admin/admin, admin/1234 ili slično, što je pravi poklon za svakoga tko uspije pristupiti vašoj mreži.
Prije svega, čak i prije nego što dodirnete WiFi, je promijenite tu administratorsku lozinku u jaka lozinkaKombinirajte velika i mala slova, brojeve i simbole te izbjegavajte uključivanje svog imena, adrese ili drugih lako pogođenih informacija. Neki vodiči također preporučuju promjenu zadane IP adrese usmjerivača (na primjer, s 192.168.1.1 na 192.168.1.33) kako biste početnicima dodali dodatni sloj težine.
Odaberite ispravnu enkripciju: WEP, WPA, WPA2 i WPA3
Sljedeći ključni korak u zaštiti vaše WiFi mreže je odabir najjači sigurnosni protokol koji vaš ruter podržavaNije preporučljivo biti ovdje zastario, jer su stare tehnologije, doslovno, pokvarene.
Klasični sustavi su WEP, WPA i WPA2, kojima se dodaje noviji WPA3. WEP je jednostavno nesiguranMože se probiti za nekoliko minuta običnim računalom, stoga nemojte ni razmišljati o njegovom korištenju. WPA je nešto bolji, ali se i dalje smatra slabim protiv modernih napada.
Preporučena opcija danas je WPA2-PSK s AES enkripcijomIli, ako vaš usmjerivač to dopušta, WPA3-Personal, koji dodaje dodatne slojeve zaštite i posebno je dizajniran za domove i mala poduzeća. Mnogi usmjerivači nude opcije poput „WPA2-PSK/AES“ ili „WPA2/WPA3“; kada imate izbor, uvijek dajte prednost AES-u nad TKIP-om, jer TKIP nosi naslijeđene ranjivosti.
U sučelju usmjerivača obično postoji odjeljak "Bežična sigurnost" ili sličan gdje možete odabrati način šifriranja. Odaberite WPA3 ako se pojavi kao opcija, a ako ne, odaberite WPA2-PSK s AES-om.Spremite promjene i budite spremni ponovno unijeti WiFi lozinku na svim svojim uređajima, jer će promjena enkripcije prekinuti vezu.
Promijenite naziv mreže (SSID) i lozinku za WiFi
Većina usmjerivača dolazi s mrežnim nazivom (SSID) poput „MOVISTAR_1234“, „VodafoneWiFi-XXXX“ ili sličnim, koji Otkriva operatera, a često čak i točan model ruteraTo olakšava život svima koji pokušavaju iskoristiti poznate ranjivosti u određenoj marki ili firmveru.
U istom izborniku u kojem konfigurirate bežičnu sigurnost možete Uredite naziv mreže u nešto neutralno što vas ne identificira niti otkriva vašu adresu.Najbolje je izbjegavati stvari poput "WiFi kat 4B", vaše ime i prezime ili vašu adresu e-pošte. Možete koristiti nešto kreativno, smiješno ili potpuno generičko, ali bez ikakvih naznaka o tome tko ste ili gdje živite.
Jednako je važno napustiti tvornički postavljenu lozinku koja je došla s vašim usmjerivačem. Iako se može činiti komplicirano, Mnoge unaprijed konfigurirane lozinke slijede obrasce koji se mogu izračunati alatima dizajniranim za tu svrhu.Mnogo je sigurnije ako stvorite novi.
Provjerite ima li lozinka najmanje 12-16 znakova, s velikim i malim slovima, brojevima i simbolimaIzbjegavajte riječi iz rječnika, datume rođenja, brojeve registarskih pločica ili tipične kombinacije poput "12345678" ili "lozinka". I dobra je ideja povremeno je mijenjati, posebno ako ste je rado dijelili gostima, susjedima ili bilo kome tko dođe u vašu kuću.
Gostne mreže: Podijelite svoj internet bez davanja pristupa svom digitalnom domu.
Mnogi moderni usmjerivači omogućuju vam stvaranje Odvojena WiFi mreža za posjetitelje, s vlastitim imenom i lozinkomTo je jedan od najjednostavnijih načina za poboljšanje sigurnosti bez prevelikog kompliciranja života.
Glavna prednost je ta Uređaji spojeni na gostujuću mrežu ne mogu vidjeti one na vašoj glavnoj mrežiNa taj način, ako se netko poveže s mobilnim telefonom zaraženim zlonamjernim softverom ili zlonamjernom aplikacijom, zlonamjerni softver neće moći tako lako "skočiti" na vaša računala, NAS, kamere ili radna prijenosna računala.
Kada postavljate ovu gostujuću mrežu, obavezno omogućite i jaka enkripcija (WPA2 ili WPA3) i drugačija lozinka na glavnu mrežu. Nemojte je ostavljati otvorenu "samo za prijatelje" ili bez ograničenja pristupa, jer će se pola susjedstva na kraju spojiti.
Ako ćete imati povremene posjetitelje, možete čak i Aktivirajte i deaktivirajte gostujuću mrežu s upravljačke ploče usmjerivača. ili iz aplikacije vašeg operatera. Na taj način aktivan je samo kada vam je stvarno potreban, smanjujući još jedan potencijalni vektor napada.
Filtriranje MAC adresa: precizna kontrola uređaja koji ulaze u vašu WiFi mrežu:
Svaki uređaj spojen na mrežu ima jedinstvena MAC adresa, nešto poput vašeg digitalnog ID-aMnogi usmjerivači omogućuju vam stvaranje bijele liste (ili crne liste) MAC adresa kojima je dopušteno ili zabranjeno povezivanje s WiFi mrežom.
S omogućenim MAC filtriranjem, samo uređaji čiju ste adresu prethodno dodali usmjerivaču moći će ući u vašu mrežu. To dodaje dodatni sloj kontrole, posebno korisno u kućnim okruženjima s malo fiksnih uređaja. (mobilni telefoni, prijenosna računala, pametni televizori, igraće konzole itd.).
Za pronalaženje MAC adrese u sustavu Windows možete koristiti ipconfig / all u konzoli i pogledajte "Fizičku adresu"; na macOS-u to provjerite iz Network Utilities ili s ifconfig na terminalu; na Androidu i iPhoneu pojavljuje se u Postavke > O telefonu / WiFi (obično se naziva „MAC adresa“ ili „WiFi adresa“).
Treba napomenuti da Napredni napadač može lažirati MAC adresu.Dakle, nije siguran sustav niti zamjenjuje enkripciju, ali komplicira pristup povremenim uljezima i daje vam jasan uvid u to tko je ovlašten ući u vašu WiFi mrežu.
Onemogućite WPS, UPnP i daljinsko upravljanje
Mnogi usmjerivači dolaze s značajkama osmišljenima da olakšaju život korisniku... ali koje Zauzvrat, stvaraju sigurnosne propuste.Tri najproblematičnija su WPS, UPnP i upravljanje udaljenim usmjerivačem.
WPS (Wi-Fi Protected Setup) omogućuje vam povezivanje uređaja pritiskom na fizičku tipku ili unosom 8-znamenkastog PIN-a umjesto duge lozinke. Praktično je, da, ali WPS PIN se može relativno lako prisilno provalitiStoga je razumno to potpuno isključiti u postavkama rutera.
UPnP (Universal Plug and Play) omogućuje uređajima da se međusobno detektiraju i automatsko otvaranje portova na vašem usmjerivaču za igranje, kamere, medijske poslužitelje itd. Problem je što zlonamjerni programi također mogu koristiti UPnP za otvaranje stražnjih vrata u vašu mrežu. Ako vam ne treba za nešto vrlo specifično, najbolje ga je onemogućiti.
Udaljena administracija omogućuje upravljajte ruterom izvan svog doma putem internetaOpet, zvuči vrlo korisno, ali napadačima daje izravnu ulaznu točku u "strojarnicu" vaše mreže. Idealno bi bilo da ovu opciju držite isključenom osim ako točno ne znate što radite i imate dodatne sigurnosne mjere.
Nakon što napravite značajne promjene na ploči (kao što su one u ovom odjeljku), ne zaboravite Odjava iz administratorske sesijeOstavljanje otvorenog na dijeljenom računalu može omogućiti bilo kome tko koristi taj uređaj da promijeni postavke bez vašeg znanja.
Ažuriranja firmvera i sigurnosti usmjerivača
Baš kao i kod operativnog sustava mobilnog telefona ili računala, Firmware rutera se redovito ažurira kako bi se ispravile greške i ranjivosti.Razlika je u tome što mnogi ljudi potpuno zaboravljaju da i ruter treba održavanje.
Obično postoji odjeljak na web stranici proizvođača ili na samoj upravljačkoj ploči usmjerivača za ažuriranje upravljačkog softveraNeki pružatelji usluga automatski će instalirati ažuriranja, ali u drugim slučajevima morat ćete sami provjeriti, preuzeti ispravnu datoteku i instalirati je slijedeći upute. To je proces koji se najbolje obavi mirno, bez nestanka struje ili prekida internetske veze.
Registrirajte usmjerivač na web stranici proizvođača i omogući obavijesti za nove verzije Dobro je biti obaviješten kada se objavi važna zakrpa. Ako je usmjerivač vrlo star i nudi samo zastarjelo šifriranje (WEP, WPA) ili godinama nije primao ažuriranja, najmudrije je razmislite o zamjeni modernijim modelom.
Održavanje ažurnosti firmvera drastično smanjuje vjerojatnost Napad iskorištava javne ranjivosti koje su već ispravljene u novijim verzijama, nešto posebno kritično kod usmjerivača koji standardno dolaze s uslugom vašeg internetskog davatelja.
Vatrozidi, HTTPS i najbolje prakse za pregledavanje
Uz WiFi enkripciju, vaš ruter obično standardno dolazi sa sljedećim značajkama integrirani vatrozid Filtrira sumnjive dolazne veze. To je dodatna prepreka koja sprječava mnoge izravne pokušaje upada s interneta na uređaje na vašoj mreži.
U administratorskoj ploči možete provjeriti je li vatrozid aktivan i, u nekim modelima, prilagoditi njegovu razinu zaštite ili dodati pravila. Najmanje što možeš učiniti je provjeriti je li uključeno.Onemogućavanje čini vaše uređaje mnogo ranjivijima, posebno ako koristite usluge koje otvaraju portove.
Nadalje, prilikom pregledavanja weba trebali biste steći naviku provjeravanja koriste li stranice HTTPS (lokot u traci preglednika)Ovaj protokol šifrira komunikaciju između vašeg uređaja i web stranice, pa čak i ako netko uspije špijunirati vaš WiFi promet, bit će mu vrlo teško pročitati što šaljete ili primate.
Ako upravljate web stranicom ili e-trgovinom, instalirajte SSL certifikat i Provođenje korištenja HTTPS-a je danas obaveznoTo je važno ne samo za sigurnost, već i za povjerenje kupaca i rangiranje na tražilicama. Na razini korisnika pomaže u izbjegavanju unosa osjetljivih podataka na web-stranicama koje još uvijek koriste samo HTTP.
Dodatne mjere: jačina signala, kabel, VPN i sigurne navike
Ako želite biti posebno precizni, postoje i druge mjere koje vam mogu pomoći smanjite rizik od upada u vašu WiFi mrežuposebno ako živite u zgradama s mnogo stanova ili u područjima gdje je domet signala vrlo velik.
Neki ruteri to dopuštaju malo smanjiti snagu odašiljanja antena ili prilagodite mrežnu pokrivenost. Ideja je da signal i dalje dobro dopire do svih prostorija vaše kuće, ali vani slabi, što nekome na ulici ili u obližnjoj zgradi otežava kvalitetnu vezu.
Postavljanje rutera u najcentralnija točka u kući, dalje od prozora i vanjskih zidova. Nema potrebe za paranojom, ali važno je spriječiti da signal "preplavi" područja gdje bi se svatko mogao pokušati spojiti.
Za posebno osjetljive zadatke (online bankarstvo, administratorske ploče, sama konfiguracija usmjerivača), toplo se preporučuje Koristite Ethernet kabel umjesto WiFi veze kad god je to moguće. Kabel je manje osjetljiv na prisluškivanje i stabilniji, pa je to dobra praksa za kritične operacije.
Ako se često spajate na javne WiFi mreže (kafići, hoteli, zračne luke), razmislite o korištenju pouzdani vpn za šifriranje cijelog vašeg prometa. Iako to više utječe na otvorene mreže nego na vašu kućnu mrežu, dodaje i dodatni sloj privatnosti kada napustite svoje uobičajeno okruženje.
Korisni programi i alati za praćenje vašeg WiFi-ja
Pravilno postavljanje mreže je jedna stvar, ali... zadržati određenu kontrolu nad onim što se u njemu događa. Alati koji vam mogu pomoći Alati za otkrivanje uljeza, provjeru sigurnosti i optimizaciju performansi vaše WiFi mreže postoje i dostupni su naprednim korisnicima.
Aplikacije poput Wireless Network Watcher Omogućuju vam skeniranje vaše lokalne mreže i popis svih povezanih uređaja, prikazujući njihove IP i MAC adrese. Idealno je za brzi pregled i provjeru postoje li "gosti" koji ne odgovaraju uređajima u vašem domu.
Drugi, kao npr Akrilni WiFi domPrikazuju vam detaljne informacije o bežičnim mrežama oko vas: korišteni kanali, jačina signala i vrsta šifriranja. To vam oboma pomaže da otkriti je li vaš WiFi ispravno osiguran kao što je odabir najmanje zagušenog kanala za poboljšanje brzine.
Ako želite ići korak dalje, alati za analizu prometa poput Wireshark Omogućuju vam hvatanje i ispitivanje paketa koji kruže mrežom, otkrivanje neobičnog ponašanja, pokušaja skeniranja ili ranjivosti. To je tehnička razina, ali vrlo korisna za svakoga tko želi doista revidirati svoju kućnu ili mrežu malog ureda.
Povremeno korištenje ovakvih programa dat će vam prilično jasnu sliku tko se povezuje, kako i s kojom razinom sigurnostii pomoći će vam da brzo reagirate ako nešto ne odgovara vašoj uobičajenoj upotrebi veze.
Ozbiljno shvaćanje sigurnosti vaše WiFi mreže, od WPA2 ili WPA3 enkripcije i jakih lozinki do onemogućavanja WPS-a, stvaranja gostujuće mreže, filtriranja MAC adresa i ažuriranja firmvera, razlika je između mirne i stabilne mreže i života s brigom o tome tko bi se mogao prikrasti vašoj vezi. Provođenjem određenog vremena pravilno konfigurirajući usmjerivač i usvajanjem dobrih navika pregledavanja, možete uživati u brzoj, privatnoj bežičnoj mreži koju je puno teže iskoristiti znatiželjnim ljudima i kibernetičkim kriminalcima.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.